Datenschutzhinweise der Toyota Kreditbank GmbH (TFSAT)

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten

Im Rahmen der Geschäftsbeziehung werden personenbezogene Daten durch uns, die Toyota Kreditbank GmbH Zweigniederlassung Österreich ("TFSAT"), verarbeitet. Im Folgenden informieren wir Sie darüber, welche Daten, auf welche Weise verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

I. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Toyota Kreditbank GmbH Zweigniederlassung Österreich

Anschrift: Vienna Twin Tower, Wienerbergstraße 11, 23.OG

1100 Wien, Österreich

Tel: +43 (0) 5052142 - 000

Fax: +43 (0) 5052142 – 009

E-Mail: tka.datenschutz@toyota-fs.com

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Toyota Kreditbank GmbH Zweigniederlassung Österreich

z.H. Abteilung Datenschutz

Anschrift: Vienna Twin Tower, Wienerbergstraße 11, 23. OG

1100 Wien, Österreich

Tel: +43 (0) 5052142 – 000

Fax: +43 (0) 5052142 – 009

E-Mail: tka.datenschutz@toyota-fs.com

II. Welche Daten aus welchen Quellen verarbeiten wir?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Rahmen der geschäftlichen Beziehung mit unseren Vertragspartnern verarbeiten wir im rechtlich zulässigen Umfang folgende Kategorien personenbezogener Daten:

• Daten, die Sie uns zur Verfügung stellen (Art. 13 DSGVO): Bei der Anbahnung und Durchführung des Vertrags mit dem Vertragspartner werden Sie uns verschiedene Informationen über sich zur Verfügung stellen. Relevante Daten können sein: Name, Firma (inkl. Rechtsform und Geschäftstätigkeit), Adresse sowie weitere Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, Legitimationsdaten (z.B. Ausweisdaten), Daten zum Einkommensverhältnis (z.B. Einkommen und finanzielle Verpflichtungen) und Daten über ein Beschäftigungsverhältnis (z.B. Arbeitgeber und Dauer der Beschäftigung).

• Daten, die wir selbst über Sie intern erheben (Art. 14 DSGVO): Während der Durchführung des Vertrages bzw. aus einer früheren Geschäftsbeziehung mit dem Vertragspartner erheben bzw. haben wir bereits weitere Daten erhoben. Dies können sein: Daten zur Erfüllung unserer vertraglichen Verpflichtung (z.B. Laufzeit, Ratenhöhe, Anzahlung, Ablösesumme, Fahrzeugwert, Restsaldo, offene Forderungen), Daten zur finanziellen Situation des Vertragspartners (z.B. Kontostand, Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Informationen über zusätzlich finanzierte Dienstleistungen (z.B. Garantien, Serviceleistungen, Restschuldversicherung), Werbe- und Vertriebsdaten, Dokumentationsdaten sowie Erfahrung aus bisherigen Geschäftsbeziehungen mit der TKA (Daten aus dem Vertragsverlauf, wie etwa das Zahlungsverhalten) und Daten zu Ursachen und Folgen einer Vertragsstörung (insbesondere rückständiger Betrag, Kündigung des Vertragsverhältnisses oder vergleichbare Daten).

• Bei Dritten erhobene Daten (Art. 14 DSGVO): Im Zuge der Anbahnung des Vertrages mit dem Vertragspartner und der Prüfung von dessen Antrag werden wir auch auf Daten, die uns Dritte zur Verfügung stellen, zurückgreifen. Darunter fallen Informationen von Auskunfteien, Toyota- und Lexus-Vertragshändlern (das sind auch Toyota- und Lexus-Vertragswerkstätten) (insgesamt "Händler"), anderen Banken sowie aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Schuldnerverzeichnisse, Firmenbuch, Insolvenzdatei, Vereinsregister, Presse und Medien). In diesem Zusammenhang werden wir die folgenden Kategorien von Daten verarbeiten:

• Informationen, die andere Banken bei Auskunfteien hinterlegt haben;

• Informationen zur Abwehr von strafbaren Handlungen, welche wir von Auskunfteien im Hinblick auf in diesem Zusammenhang bekannte Auffälligkeiten erhalten;

• Informationen aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Schuldnerverzeichnisse, Firmenbuch, Insolvenzdatei, Vereinsregister, Presse und Medien), sofern diese für die Erbringung unserer Dienstleistungen erforderlich sind.

III. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf Basis welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung ("DSGVO") und des österreichischen Datenschutzgesetzes ("DSG"):

(1) Zur Erfüllung von vertraglichen Pflichten gegenüber dem Vertragspartner (Art. 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung des Bankgeschäftes, insbesondere zur Durchführung unserer Verträge und vorvertraglichen Maßnahmen mit dem Vertragspartner. In diesem Zusammenhang werden wir Ihre Daten zu den nachstehenden Zwecken verarbeiten:

a. Kontaktaufnahme: Zur Anbahnung von Vertragsverhältnissen und während des Verlaufs des Vertragsverhältnisses mit dem Vertragspartner kann es immer wieder vorkommen, dass wir mit Ihnen zu vertraglichen Zwecken Kontakt aufnehmen.

b. Vertragsmanagement: Das Vertragsmanagement umfasst die Verwaltung, Anpassung, Abwicklung, Beendigung und Fortschreibung unserer Verträge im Allgemeinen.

c. Kundenbetreuung: Im Rahmen der dem Vertragspartner vertraglich geschuldeten Kundenbetreuung findet regelmäßig eine Datenverarbeitung statt; insbesondere um zu erforderlichen Anpassungen oder Änderungen des Vertrags mit dem Vertragspartner zu beraten.

d. Forderungsmanagement: Um unsere Forderungen aus dem Vertragsverhältnis mit dem Vertragspartner zu verwalten, verarbeiten wir Daten. Gegebenenfalls kontaktieren wir Sie über verschiedene Kommunikationskanäle (Post, Telefon, SMS, E-Mail, Kontaktaufnahme vor Ort), um offene Forderungen zu klären. Die Art der Kontaktaufnahme kann je nach Mahnstufe und Ausfallrisiko variieren.

e. Schadensmanagement: Ist der Vertragspartner im Rahmen des Vertrages verpflichtet, uns Schäden am Fahrzeug zu melden, so findet hier zur Abwicklung von Fahrzeugschäden eine Datenverarbeitung statt.

(2) Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt ferner zur Wahrung unserer berechtigten Interessen oder jener von Dritten. Die Verarbeitung ist unter nachfolgenden Aspekten zur Interessenwahrung erforderlich:

a. Übermittlung von Positiv- und Negativdaten an Auskunfteien: Sogenannte Positivdaten werden während des Vertragsverhältnisses an Auskunfteien übermittelt. Dies umfasst unter anderem Daten über die Beantragung, Änderung, ordnungsgemäße Durchführung und Beendigung eines Vertragsverhältnisses mit finanziellem Ausfallrisiko. Sofern die gesetzlichen Voraussetzungen für die Übermittlung erfüllt sind, übermitteln wir gegebenenfalls auch sogenannte Negativdaten zu Zahlungsausfällen des Vertragspartners an Auskunfteien. Die Datenverarbeitung ist insbesondere zum Schutz von Vermögenswerten von TKA sowie unserer Kunden erforderlich und dient dem Schutz und der Sicherung des Wirtschaftsverkehrs und Kapitalmarktes.

b. Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache: Um unsere Produkte und Dienstleistungen fortlaufend zu verbessern, führen wir auf Basis von Vertragsinformationen bestimmte Analysen durch und leiten hieraus neue Produkte oder Maßnahmen zur Verbesserung von Kundenprozessen ab.

c. Zusendung von Postwerbung zur Übermittlung von Angeboten: Um Sie bedarfsgerecht auf dem postalischen Weg über Angebote informieren zu können, werden Ihre Daten verarbeitet.

d. Gewährleistung unserer IT-Sicherheit und unseres IT-Betriebes: Der Einsatz von Informationstechniken zur Abwicklung von Prozessen hat eine zentrale Bedeutung für die Finanzwirtschaft. Hierbei kommt dem Thema IT-Sicherheit eine zunehmende Bedeutung zu. Gegebenenfalls verarbeiten wir im Rahmen von Maßnahmen zur Prüfung und Sicherstellung der Datensicherheit auch Ihre Daten.

e. Zusammenarbeit mit dem Händler: Wir arbeiten im Rahmen der Kundenbetreuung mit dem Händler zusammen, der den Vertragspartner beim Vertragsabschluss und im Laufe der Vertragsbeziehung betreut. Die Betreuung des Händlers erfolgt in eigener Verantwortung. Um eine optimale Kundenbetreuung, dauerhaft zufriedenstellende Geschäftsbeziehung sowie die Erfüllung von Erwartungen an geeignete Angebote gegenüber dem Vertragspartner zu gewährleisten, stellen wir dem Händler (und dessen Vertriebspersonal) im Rahmen unserer Zusammenarbeit die hierfür erforderlichen Daten zur Verfügung. Die Übermittlung von Daten an den Händler ist auch erforderlich, um die Ursachen und Folgen einer Vertragsstörung ermitteln zu können bzw. damit der Händler Kenntnis darüber erlangt, warum ein Vertrag mit dem Vertragspartner nicht oder nicht wie beantragt zustande kommt, um diesem ein alternatives Angebot zu unterbreiten und ihn entsprechend zu betreuen. Der Händler und das Vertriebspersonal, der/das den Vertragspartner im Rahmen des Vertrages mit uns betreut, bekommen unter Umständen im Rahmen eines Incentive-Programms für diese Betreuung eine Vergütung.

f. Auszahlungen und Verrechnungen von Subventionen, Prämien und Boni in Zusammenarbeit mit der Toyota Austria GmbH ("TAT"): Im Rahmen der gemeinsamen Anstrengung von TFSAT und der TAT, Fahrzeuge der Marke Toyota bzw. Lexus zu vermarkten, können von TAT Zuschüsse gezahlt werden. Um diese Zuschüsse zu organisieren, verarbeiten wir gegebenenfalls Angaben zu Ihrem Fahrzeug im dafür erforderlichen Umfang.

g. Refinanzierung: TFSAT übermittelt Daten ggf. im Rahmen der eigenen Refinanzierung an den Refinanzierer (d.h. Banken wie die Europäische Zentralbank oder nationale Zentralbanken). Diese Übermittlung erfolgt, um im Rahmen der Kreditgewährung die Aufnahme von Fremdkapital zum Zwecke der Mittelbeschaffung und zur Erfüllung von gesetzlichen Liquiditätsanforderungen zu ermöglichen. Dazu werden unsere Forderungen aus dem Vertrag mit dem Vertragspartner an ein anderes Kreditinstitut übertragen, verpfändet oder unter Verwendung eines anderen Rechtsinstrumentes zur Refinanzierung eingesetzt.

h. Maßnahmen zur Geschäftssteuerung und Verbesserung der Systemlandschaft: Wir entwickeln unsere Maßnahmen zur Geschäftssteuerung und Verbesserung der Systemlandschaft ständig weiter. Dies tun wir zum einen, um neuen regulatorischen Anforderungen nachkommen zu können, und zum anderen, um die Vertragsbeziehung mit dem Vertragspartner möglichst komfortabel zu gestalten, indem wir unsere Systeme optimieren. In diesem Zusammenhang verarbeiten wir ggf. Daten im Zuge von systemübergreifenden Integrationstests, um die Datenintegrität innerhalb unserer Systeme gewährleisten zu können.

i. Risikosteuerung in der TFS-Gruppe (zur "TFS-Gruppe" gehört Toyota Kreditbank GmbH und ihre weiteren Zweigniederlassungen in der EU): Im Rahmen unseres gruppenweiten Risikomanagementsystems können im notwendigen Umfang auch personenbezogene Daten verarbeitet werden.

j. Forderungsbetreibung sowie Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Ansprüchen: Im Rahmen der Forderungsbetreibung sowie von gerichtlichen und außergerichtlichen Streitigkeiten mit dem Vertragspartner oder Dritten verarbeiten wir Daten soweit dies zur rechtlichen Wahrnehmung und Durchsetzung unserer Interessen erforderlich ist. Wir behalten uns vor, Rechtsanwälte oder Inkassounternehmen einzubeziehen.

k. Verhinderung und Aufklärung von Straftaten: Wir verarbeiten Daten, um uns im Vorfeld vor Straftaten gegen unser Eigentum oder Vermögen bzw. jenes von Dritten zu schützen und möglichst zu verhindern. Die Informationen verarbeiten wir gegebenenfalls auch, um erfolgte Straftaten zu ermitteln und aufzuklären oder um die Strafverfolgungsbehörden bei der Wahrnehmung ihrer Aufgaben zu unterstützen.

l. Daten von Vertretern: Sofern Sie als Vertreter unseres Vertragspartners auftreten (zB Geschäftsführer und Prokurist), verarbeiten wir Ihre Daten (Name, Adresse, Geburtstag, Geburtsort, Staatsangehörigkeit, Legitimationsdaten (z.B. Ausweisdaten)) zu den in Punkt 1 genannten Zwecken aufgrund unserer berechtigten Interessen sowie solcher des Vertragspartners an der Erfüllung des Vertrages mit dem Vertragspartner oder an der Durchführung vorvertraglicher Maßnahmen auf dessen Anfrage hin. Für Informationen zur Widerspruchsmöglichkeit siehe unter Punkt VII.

(3) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung der Daten zur Werbung mittels Telefon, E-Mail und/oder SMS/MMS) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Für Informationen zur Widerrufsmöglichkeit siehe unter Punkt VII.

(4) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO)

Zudem unterliegt die TFSAT diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen sowie bankenaufsichtsrechtlichen Vorgaben, in deren Rahmen eine Verarbeitung personenbezogener Daten stattfindet. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeits- bzw. Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der TFSAT und der TFS-Gruppe.

IV. Wer bekommt meine Daten?

Innerhalb der TFSAT erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der in Punkt III aufgezählten Zwecke benötigen. Auch von uns eingesetzte Auftragsverarbeiter können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Dokumentenarchivierung, Telekommunikation, Inkasso, Beratung, Consulting, Vertrieb und Marketing. Außerhalb der TFSAT können weitere Empfänger personenbezogener Daten sein:

• Öffentliche Stellen und Institutionen (z. B. Österreichische Finanzmarktaufsicht, Deutsche Bundesanstalt für Finanzmarktaufsicht, Deutsche Bundesbank, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

• Andere Kredit- oder Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit dem Vertragspartner Daten übermitteln (z.B. Korrespondenzbanken).

• Andere Unternehmen in der TFS-Gruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.

• TAT im Zusammenhang mit finanziellen Zuschüssen.

• Refinanzierer im Rahmen der eigenen Refinanzierung.

• Händler im Rahmen der Kundenbetreuung.

• Auskunfteien im Rahmen der Übermittlung von Positiv- und Negativdaten.

• Inkassounternehmen und Rechtsanwälte im Rahmen der Forderungsbetreibung.

V. Wie lange werden meine Daten gespeichert?

Wir verarbeiten personenbezogene Daten nur so lange, wie dies notwendig ist, um die unter Punkt III genannten Zwecke zu erreichen und wie dies nach anwendbarem Recht (insb. aufgrund bankenaufsichtsrechtlicher Vorgaben) erforderlich ist. Wir speichern die personenbezogenen Daten jedenfalls bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche oder so lange, wie dies gesetzliche Aufbewahrungspflichten erfordern.

VI. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Durchführung des Vertragsverhältnisses erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren. Wir bedienen uns im Rahmen der Geschäftsbeziehung mit dem Vertragspartner auch Auftragsverarbeitern bzw. deren verbundenen Konzerngesellschaften mit Sitz außerhalb des EWR. In diesem Zusammenhang beschränken Vereinbarungen mit diesen Datenempfängern die Verarbeitung von personenbezogenen Daten grundsätzlich auf den EWR und damit den räumlichen Anwendungsbereich der DSGVO.

Gleichwohl kann es vereinzelt vorkommen, dass einzelne Empfänger sich eine Datenverarbeitung auch in Drittstaaten vorbehalten, etwa im Zusammenhang mit Supportleistungen oder aufgrund von gesetzlichen Anforderungen dieser Drittstaaten. In diesen Fällen erfolgt eine Datenverarbeitung in den Drittstaaten stets unter Einhaltung der besonderen Voraussetzungen der Art. 44 - 49 DSGVO, wobei das angemessene Schutzniveau entweder durch einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO oder abgeschlossene EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit c und d DSGVO gewährleistet wird. Die Angemessenheitsbeschlüsse sowie die EU-Standardvertragsklauseln können Sie auf der Website der Europäischen Kommission abrufen und einsehen oder direkt bei uns erfragen und in Kopie erhalten.

VII. Welche Datenschutzrechte habe ich?

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen;

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden. In Österreich ist dies die Österreichische Datenschutzbehörde;

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

• gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die im öffentlichen Interesse oder zur Wahrung berechtigter Interessen erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Rechtsgrundlagen gestütztes Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheit überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

• gemäß Art. 21 Abs. 2 DSGVO jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Ihr Widerruf oder Widerspruch kann formfrei erfolgen. Aus Beweisgründen und um den Widerruf/Widerspruch rasch bearbeiten zu können, empfiehlt sich, den Widerruf/Widerspruch per Brief an Toyota Kreditbank GmbH Zweigniederlassung Österreich, Wienerbergstraße 11, 23. OG, A-1100 Wien, per Fax an +43 (0) 5052142 – 009 oder per E-Mail an tka.datenschutz@toyota-fs.com zu richten.

VIII. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung mit dem Vertragspartner müssen nur diejenigen personenbezogenen Daten bereitgestellt werden, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Unter Umständen sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand eines Legitimationspapiers (z.B. Personalausweises) zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten uns die notwendigen Informationen und Unterlagen nicht zur Verfügung gestellt werden, dürfen wir die gewünschte Geschäftsbeziehung nicht aufnehmen.

IX. Inwieweit gibt es eine automatisierte Entscheidung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung mit dem Vertragspartner nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren im Einzelfall einsetzen, werden wir Sie hierüber vorab gesondert informieren.

X. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten Ihre Daten mit dem Ziel, bestimmte Aspekte Ihrer Person zu bewerten oder zu analysieren (Profiling).

Wir setzen Profiling in folgenden Fällen ein:

• Soweit wir aufgrund gesetzlicher und regulatorischer Vorgaben, etwa zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten, zur Datenerfassung verpflichtet sind und Mitteilungspflichten bestehen. Dabei werden auch automatisierte Datenauswertungen vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz des Vertragspartners und sind zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich.

• Um zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung und sind zur Wahrung unserer berechtigten Interessen an einer kundenspezifischen Betreuung und zur Optimierung unserer Produkte erforderlich.

• Im Rahmen der Beurteilung der Kreditwürdigkeit nutzen wir Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus bisherigen Geschäftsbeziehungen, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Auskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidung im Rahmen der Vertragsabschlüsse und gehen in das laufende Risikomanagement ein. Die Beurteilung der Kreditwürdigkeit erfolgt zur Wahrung unserer berechtigten Interessen am Schutz unseres Vermögens.